Criptografia PDF 128 vs 256 Bits: Qual Escolher para Seus Documentos

O padrão PDF evoluiu ao longo dos anos, e com ele os algoritmos de criptografia disponíveis. Entender a história ajuda a tomar decisões informadas sobre proteção de documentos existentes e novos. RC4 de 40 bits (PDF 1.1-1.3): o algoritmo original de criptografia de PDFs. Considerado completamente inseguro hoje — pode ser quebrado em segundos com ferramentas modernas. Nunca use para proteção real. Apenas documentos muito antigos ainda usam esse nível. RC4 de 128 bits (PDF 1.4-1.6, Acrobat 5-7): uma melhoria significativa sobre o RC4 de 40 bits, mas o algoritmo RC4 em si tem vulnerabilidades conhecidas que o tornam mais fraco que o AES de mesma tamanho de chave. Aceitável para documentos de baixa sensibilidade em contextos onde compatibilidade com software muito antigo é necessária. AES de 128 bits (PDF 1.6-1.7, Acrobat 7-8): o AES (Advanced Encryption Standard) é um algoritmo fundamentalmente mais robusto que o RC4. AES-128 é considerado extremamente seguro para praticamente todos os casos de uso atuais — não há ataque conhecido que quebre AES-128 em tempo prático. AES de 256 bits (PDF 1.7 ext. 3 / PDF 2.0, Acrobat 9+): a versão mais segura disponível. Preferido pelo governo dos EUA para classificados de alto nível, por instituições financeiras e por sistemas militares. Diferença prática de segurança vs. AES-128 é mínima para ameaças atuais, mas é o padrão recomendado para qualquer novo documento.

1. 1Para todos os documentos novos, use AES-256 bits — é o padrão do LazyPDF e é compatível com qualquer leitor PDF lançado após 2009.
2. 2Para documentos que precisam de compatibilidade com Acrobat 7 (muito incomum hoje), use AES-128.
3. 3Nunca use RC4 para novos documentos, e considere reproteger documentos existentes com RC4 usando AES-256.

O principal argumento prático para escolher entre 128 e 256 bits não é segurança (ambos são seguros), mas compatibilidade com leitores mais antigos. Este é o guia de compatibilidade: AES-256 (recomendado): compatível com Adobe Acrobat/Reader 9 e superior (lançados desde 2009), Foxit Reader atual, Nitro PDF atual, Preview do Mac atual, Chrome PDF viewer atual, e todos os leitores PDF modernos. Praticamente qualquer dispositivo em uso ativo hoje suporta AES-256. AES-128: compatível com Adobe Acrobat/Reader 7 e superior (lançados desde 2005). Se você precisa garantir que documentos possam ser abertos em sistemas com software de 2005-2008, use AES-128. Casos práticos: sistemas corporativos legados, algumas instalações governamentais que não atualizam software regularmente. RC4-128: compatível com Acrobat 5 e superior. Necessário apenas para documentos que precisam abrir em software muito antigo (pré-2005). Em 2026, esse requisito é extremamente raro. RC4-40: compatível com qualquer leitor PDF, mas totalmente inseguro. Use apenas para documentos onde a proteção é meramente simbólica (sinalização de 'não compartilhe' sem preocupação real com segurança). A decisão prática em 2026: use sempre AES-256 para documentos novos. A probabilidade de um destinatário ter um leitor PDF tão antigo que não suporte AES-256 é negligenciável — praticamente qualquer smartphone, tablet ou computador em uso ativo suporta AES-256.

1. 1Verifique os requisitos do seu caso de uso: os destinatários são usuários comuns com dispositivos modernos (use AES-256) ou há sistemas legados que precisam abrir o documento (considere AES-128)?
2. 2Para documentos de uso profissional enviados a clientes, parceiros e autoridades, use sempre AES-256.
3. 3Para documentos internos distribuídos em infraestrutura corporativa muito antiga, consulte o TI para saber qual versão mínima de Acrobat/Reader está instalada nos sistemas.

Um equívoco comum é focar no tamanho da chave (128 vs 256 bits) enquanto ignora a qualidade da senha — que é o fator mais importante na segurança prática de um PDF protegido. Um PDF com AES-256 e senha '123456' é muito menos seguro do que um PDF com AES-128 e senha 'Gk9#mPq7@LsN2&'. A razão é simples: a criptografia AES-256 transforma a senha em uma chave de 256 bits, mas se a senha tem apenas 6 caracteres numéricos, existem apenas 10^6 = 1 milhão de possibilidades — um ataque de dicionário as testaria em milissegundos. A segurança real de um PDF protegido é determinada pelo elo mais fraco entre: (1) a força do algoritmo de criptografia (AES-256 é muito forte), (2) a qualidade da senha (o fator humano mais vulnerável), e (3) a segurança do canal de comunicação da senha (por onde você enviou a senha). Para segurança prática máxima: use AES-256 (o LazyPDF usa por padrão) + senha de alta qualidade (12+ caracteres com letras maiúsculas, minúsculas, números e símbolos) + canal seguro para comunicar a senha (WhatsApp ou ligação telefônica, nunca o mesmo e-mail do documento).

1. 1Crie sempre senhas de pelo menos 12 caracteres com pelo menos uma letra maiúscula, uma minúscula, um número e um símbolo especial.
2. 2Use um gerenciador de senhas (Bitwarden, 1Password, Keychain) para gerar e armazenar senhas fortes sem precisar memorizá-las.
3. 3Nunca envie a senha no mesmo e-mail ou mensagem que o documento protegido — use sempre um canal diferente para comunicar a senha.

A LGPD não especifica um nível mínimo de bits de criptografia para proteção de dados pessoais em documentos. A lei usa a linguagem de 'medidas técnicas e administrativas adequadas' para proteger dados pessoais — e o que é 'adequado' é interpretado de forma proporcional ao risco. O NIST (National Institute of Standards and Technology) dos EUA, referência global em segurança da informação, recomenda AES com chaves de pelo menos 128 bits para proteção de informações sigilosas e AES-256 para informações classificadas de alto nível. Essas recomendações, embora de origem americana, são amplamente adotadas internacionalmente, inclusive pelo GSI (Gabinete de Segurança Institucional) brasileiro. Para fins práticos de conformidade com a LGPD em 2026, usar AES-256 para documentos com dados pessoais sensíveis (dados de saúde, financeiros, biométricos, raciais, religiosos) é a abordagem mais conservadora e defensável. AES-128 pode ser considerado adequado para dados pessoais de menor sensibilidade. O LazyPDF usa AES-256 por padrão, o que significa que qualquer documento protegido com essa ferramenta atende ao nível de criptografia mais alto recomendado para conformidade com padrões de segurança internacionais.